@Actualidad

Transformando el desafío en oportunidad

La nueva ley que regula el tratamiento de datos personales, aprobada esta semana en el Congreso, implica importantes desafíos para las empresas. Conscientes del profundo impacto que ésta tendrá tanto en la cultura interna como en las operaciones de las compañías, y de la escasa preparación e información que estas tienen, Azerta y Gutiérrez & Arrieta Abogados estrenan un servicio para acompañar a sus clientes en su implementación. “Entregamos un enfoque integral, más allá de la simple adecuación normativa”, explica el abogado Raúl Arrieta.

28 agosto 2024

“La gestión de datos personales debe ser prioritaria, con la educación y concienciación de todos los niveles de la organización sobre la importancia de la privacidad y la seguridad de la información. Las empresas deberán invertir en capacitación para garantizar que todos comprendan sus responsabilidades y sepan cómo manejar los datos personales de manera segura y conforme a la ley”, afirma el abogado Raúl Arrieta, especialista en legislación sobre protección de datos personales, un tema central en la discusión mundial sobre derechos y libertades en la era digital.

El vertiginoso ritmo de cambios producidos por la revolución tecnológica en los últimos años y los desafíos que impone, agilizó la tramitación de un texto que ya lleva 17 años de tramitación y que busca modernizar la a estas alturas anacrónica ley vigente. El socio de Gutiérrez & Arrieta alerta que “la implementación de esta normativa exige un cambio cultural significativo. No se trata solo de cumplir con un conjunto de obligaciones, sino que de adoptar una nueva mentalidad en la gestión de la información”.

El abogado explica que la Ley de Datos Personales establece cómo deben ser tratados los datos personales (recolectados, almacenados, utilizados, protegidos, etc.) por parte de organizaciones, empresas, gobiernos y, en general, cualquier persona que los maneje. Estos incluyen todo tipo de información que pueda llegar a identificar a una persona natural, como su nombre, RUT, dirección, número de teléfono, dirección de correo electrónico, datos de salud, preferencias de compra, entre otros.

“Desde la perspectiva de las personas, la ley de protección de datos personales funciona como un guardián que asegura que sus datos sólo sean tratados y compartidos conforme a lo autorizado por ellas o por la ley. Para quienes gestionan esos datos, la ley se presenta como un conjunto de reglas estrictas que deben seguirse al pie de la letra para poder manejar la información de sus clientes”.

El impacto en las empresas será enorme, ya que se establecen importantes multas por su  incumplimiento, las que incluso podrían afectar severamente su rentabilidad. Las infracciones graves y gravísimas pueden conllevar multas de hasta 20.000 UTM y, en algunos casos, la suspensión de las operaciones de tratamiento de datos.

“A medida que las organizaciones se adapten a las nuevas exigencias, se espera que la confianza en la gestión de datos personales aumente, lo que podría tener un efecto positivo en la economía digital del país. Sin embargo, es probable que enfrentemos un período de ajuste, en el que tanto empresas como consumidores se familiaricen con las nuevas realidades”, puntualiza el abogado y ex presidente del Instituto Chileno de Derecho y Tecnologías.

Según la ley, las instituciones deberán integrar la protección de datos en su estrategia corporativa, estableciendo una gobernanza sólida que debería incluir la designación de un Delegado de Protección de Datos, interno o externo, que supervise todas las actividades relacionadas con los datos. Además, la privacidad deberá considerarse en el diseño de cualquier producto o servicio, asegurando que los datos personales estén protegidos desde el primer momento. Este enfoque contrasta con la práctica actual de considerar la privacidad sólo después de que los procesos ya están en marcha.

En cuanto a la seguridad de la información, las empresas que anteriormente no priorizaban el cifrado y la anonimización, ahora tendrán que implementarlos como estándar, junto con controles de acceso estrictos. Igualmente, las auditorías internas y la gestión de proveedores serán obligatorias.

La ley no exime a ninguna organización, independiente de sus tamaño. Esto implica un desafío para las grandes corporaciones, pero también para las PYMEs, ya que junto a la implementación de políticas y procedimientos, deberán contar con los recursos tecnológicos adecuados para proteger los datos, como medidas de ciberseguridad, control de acceso y evaluaciones de riesgos regulares.

“Esta reforma también se extiende a los consumidores/titulares de datos, quienes deben ser conscientes de sus derechos en relación con sus datos personales. La ley no solo protege a las personas, sino que también las empodera para que tomen un control más activo sobre su información personal”, destaca Arrieta.

Servicio integral

En este nuevo escenario, la preparación y adaptación se vuelven cruciales. Para acompañar a las empresas en la implementación de los servicios de protección de datos, Azerta y Gutiérrez & Arrieta Abogados se han unido para ofrecer a sus clientes una estrategia global, que abarca aspectos más profundos que el solo cumplimento de la nueva normativa. “Nuestro objetivo es asegurar que las empresas se mantengan a la vanguardia en la gestión de datos personales, desde la prevención hasta la gestión de crisis. Esta alianza estratégica combina la experiencia de Azerta en gestión de reputación y crisis, con la asesoría legal continua y la sólida trayectoria en protección de datos de Gutiérrez & Arrieta Abogados”, asegura Ian Mackinnon, socio de Azerta.

Raúl Arrieta opina que “es crucial entender que el tratamiento de datos personales impacta profundamente en todos los aspectos de una empresa: no solo afecta procesos internos, sino que también moldea su reputación, define quiénes son y cómo los perciben el mercado, los clientes, la competencia y la sociedad en general. A través de esta asesoría, buscamos que las empresas no solo protejan sus datos, sino que también fortalezcan su imagen y posición en un entorno cada vez más exigente”.

Por su parte, Mackinnon advierte que “la nueva normativa requiere inversiones significativas en recursos humanos, en la reingeniería de procesos, en la implementación de nuevos sistemas y en la actualización de un gran volumen de documentos. Retrasar este proceso podría llevar a riesgos importantes y a una sobrecarga operativa cuando se acerquen los plazos de cumplimiento”.

La puesta en marcha de la ley de protección de datos debe ser vista como un estándar básico y esencial, no como una interrupción de su negocio. “Aunque el camino es desafiante, ésta es la manera de construir una sociedad más segura y consciente de la importancia de proteger los datos personales y los derechos de sus titulares”, argumenta Arrieta.

Sin duda, su cumplimiento no solo garantiza ser un buen ciudadano corporativo, sino que también proporciona a los clientes la seguridad de que sus derechos fundamentales son respetados y promovidos. Para lograrlo sin desviar la atención del core del negocio, es vital que el esfuerzo de implementación sea racionalizado y anticipado, evitando así impactos negativos en la operación diaria de la empresa.